Startup Control Panel / StartupMonitor

| | コメント(7) | トラックバック(1)

「Startup Control Panel」と「StartupMonitor」。

スパイウェアやトロイの木馬対策として、システム起動時に起動する怪しいソフトが登録されていないか、または監視して登録されないかを調べるソフト。

このソフトでは、表示/監視できない設定場所があるなぁ。。。

(2004/12/03 追記 ここから)
SEE:
Starter (このblogより)
(2004/12/03 追記 ここまで)

Startup Control Panel

・Startup Control Panel (Mike Lin's Home Page)
http://www.mlin.net/StartupCPL.shtml
コンピュータ起動時に実行するプログラムを表示/設定できるツール。

Windows2000 + Startup Control Panel 2.8を使ってみました。

● 使ってみる

「Control Panel Applet」バージョンと「EXE」バージョンがあります。

前者(「Control Panel Applet」バージョン)はインストーラーでインストールして「アプリケーション(プログラム)の追加と削除」からアンインストールするタイプ。手動でアンインストールするタイプ。
(2009/03/18 追記 ここから)
手動削除(アンインストール)方法はManually Uninstalling Startup Control Panel、または、このエントリの「2009年3月18日 16:03」のコメントを参照してください。
(2009/03/18 追記 ここまで)

後者(「EXE」バージョン)はEXEを単体で実行して、アンインストールはEXEを削除するタイプ。
今回は「EXE」バージョンを使ってみました。

以下の場所の表示/設定ができるっぽい。

  • スタートアップ (各ユーザ)
  • スタートアップ (All Users)
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run (レジストリ)
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (レジストリ)
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce (レジストリ)
  • Services ? (タブがないよ?)

各項目を右クリックすると、「新規作成(New)」「編集(Edit)」「削除(Delete)」「無効(Disable)」「すぐ実行(Run Now)」「移動(Send To)」が出来ます。

削除(Delete)すると「Deleted」タブに移動します。
無効(Disable)にすると、チェックが消えます。

削除すると、レジストリの「HKEY_CURRENT_USER\Software\mlin\StartupCPL\Deleted」以下に移動するようです。
無効にすると、レジストリの「HKEY_CURRENT_USER\Software\mlin\StartupCPL\Disabled」以下に移動するようです。

「F5」でリフレッシュします。
タブを切り替えてもリフレッシュされないみたいなので注意。

スタートアップフォルダに、ショートカットではなく、ファイルを置いておくと表示されないみたい。

「スタートアップ」の内容を削除すると、削除用レジストリには入るけど、「Deleted」タブには表示されないみたい。

● 類似品

・Autoruns (Sysinternals Freeware)
http://www.sysinternals.com/ntw2k/freeware/autoruns.shtml
個人的には、こっちの方が好きかも。
もっと沢山の起動方法を見てくれるし。

StartupMonitor

・StartupMonitor (Mike Lin's Home Page)
http://www.mlin.net/StartupMonitor.shtml

システムが起動時に実行されるプログラムの変更を監視してくれるツール。
トロイの木馬などが勝手に登録されないようにできるもの。

Windows2000 + StartupMonitor 1.02を使ってみました。

● 使ってみる

インストールすると、Windowsと一緒に起動するようになります。
「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」以下に登録され自動起動するようになるっぽい。

ファイルのインストール先は、Windowsシステムフォルダ(「C:\WINNT」とか「C:\Windows」とか)です。

Windows 2000の場合、「スタートメニュー」の下に「Programs」というフォルダができてしまい、その下に「Stop StartupMonitor」というショートカットが登録されました。

以下の追加変更を監視してるっぽい(他にもあるかも)。
(レジストリはデータが""以外へ追加変更されるもの)

  • スタートアップ (各ユーザとAll Users)にショートカット
  • 「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run」
  • 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run」
  • 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce」

スタートアップのショートカットを追加/変更したり、監視してるレジストリのデータを追加/変更すると、許可するかダイアログが表示されます。

StartupMonitor の確認ダイアログ

変更を許可しないと(「いいえ」を押すと)、削除されます。
削除した内容は「HKEY_CURRENT_USER\Software\mlin\StartupCPL」以下に保存してるっぽい。

スタートアップに(ショートカットではなく)ファイルをおいた場合は反応しないっぽい。

「Startup Control Panel」で表示できるものと同じものを監視できるのかなぁ?
てことは、監視できないものもあるっぽい。
「HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce」とかは監視してないっぽいし。

監視対象外の設定場所があるのは、ちょっと辛いかなぁ。

トラックバック(1)

このブログ記事を参照しているブログ一覧: Startup Control Panel / StartupMonitor

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/358

» Startupについて(molly's開発日記)~のトラックバック

バージョンアップのために、情報検索をしていたら、 http://kinshachi.ddo.jp/kurage/html/MT/comp/archives/cat_securitytools.html にスタートアップ関連ツールのことが詳しく紹介されてるのを発見しました。感謝>管理人さん ライバルを紹介しちゃうのもなんですが、自... 続きを読む

コメント(7)

KENYU :

初めまして。更新ご苦労様です。ご存知かもしれませんがStarterというソフトがあります。
ttp://codestuff.mirrorz.com/

ike :

KENYUさん。
反応遅くて申し訳ないです・・。

「Starter」は知りませんでした。
スクリーンショットを見た感じ、詳しく表示できそうですね。
「Section」がスタートアップ方法を意味してるのかしら?
「Common Startup」「Def User Run」「Machine Run」「Machine Userinit Value」「User Run」「User Startup」なんて文字が見えるので、色々な起動方法を調べてそうですね。
そのうち入れてみたいと思いますー。

「StartupMonitor」の類似品はないかしらん?

ike :

そうそう、ここにコメント書こうと思って忘れてました。
教えていただいた「Starter」を使ってみました。
2004/12/03のエントリに書きました。

Anonymous :

Startup Control Panel「EXE」バージョンが
削除できません
コントロールパネルのプログラムの追加と削除
からアンインストールできません(存在していないのです)
コントロールパネルからゴミ箱に入れることもできない・・・
2004年から更新がないから書き込んでも無駄っぽいけど・・・orz

ike :

ななしさん。
「Standalone EXE Version」ですよね?
EXEバージョンは、コントロールパネルのアプリケーションに追加と削除から削除するんじゃなくて、実行ファイル(Startup.exe)をゴミ箱に入れるだけですよ?
それとも、「Startupを削除できません。アクセスできません。送り側のファイルが使用中の可能性があります」とか表示されるんでしょうか?このダイアログが出る場合は、Startup Control Panelが実行中なので、終了してから、削除です。
それ以外の場合は、、、なんでしょう、、、?

ぷち :

私はインストーラーバージョン(英語)でコントロールパネルに表示するやつなんですが、存在しないのか、プログラムの追加と削除からアンインストールできません。他に方法はないのでしょうか?^^;

ike :

ぷちさん、こんにちは。

「プログラムの追加と削除」の一覧に表示されませんね ^^;)。ウソ書いちゃった ^^;;)

Startup Control Panel と コントロールパネルのウィンドウ を閉じた状態で、ファイル「C:\Windows\System32\Startup.cpl」を削除してください。

レジストリにゴミを残したくないなら、以下の2つのキーを削除します。
が、レジストリについてよく分からない場合はコレは削除しなくても問題ありません。
(レジストリをいじるのは危険なので、分からないならやらない方が良いです)
・HKEY_CURRENT_USER\Software\mlin\StartupCPL
・HKEY_LOCAL_MACHINE\Software\mlin\StartupCPL

手動のアンインストール方法の説明は以下のURLにありました。
http://www.mlin.net/StartupCPL_uninstall.shtml

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年11月 6日 23:59に書いたブログ記事です。

ひとつ前のブログ記事は「HDのデータ、まるまるコピー (SCSI HDD → IDE HDD)」です。

次のブログ記事は「古いエントリの変更履歴 (2004/11)」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On Startup Control Panel / StartupMonitor
  • ike: ぷちさん、こんにちは。 「プログラムの
  • ぷち: 私はインストーラーバージョン(英語)でコ
  • ike: ななしさん。 「Standalone E
  • 匿名: Startup Control Pane
  • ike: そうそう、ここにコメント書こうと思って忘
  • ike: KENYUさん。 反応遅くて申し訳ないで
  • KENYU: 初めまして。更新ご苦労様です。ご存知かも
Powered by Movable Type 4.261